PT-2021-2655 · Mozilla+1 · Firefox+2
Chris Coulson
+3
·
Publicado
2015-09-24
·
Atualizado
2021-04-20
·
CVE-2013-1055
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do unity-firefox-extension anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1
Descrição
O problema está relacionado a erros de liberação de recursos no pacote unity-firefox-extension. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. A exploração envolve induzir o pacote a descartar uma chamada de retorno C que ainda está em uso, levando a uma falha quando o Firefox tenta liberá-la. Isso pode ser feito adicionando uma ação ao iniciador e atualizando-a com novas chamadas de retorno até que um limite de taxa seja atingido.
Recomendações
Para versões anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1, atualize para a versão 3.0.0+14.04.20140416-0ubuntu1.14.04.1 ou posterior do unity-firefox-extension para resolver o problema. Como alternativa, considere desativar completamente o pacote unity-firefox-extension, conforme feito nas versões corrigidas do libunity-webapps, para impedir o ataque.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox
Libunity-Webapps
Unity-Firefox-Extension